Co způsobilo včerejší nejhorší výpadek Cloudflare od roku 2019? Nebyl to kybernetický útok. Vše začalo změnou oprávnění v jednom z databázových systémů a pokračovalo vygenerováním problém způsobujícího konfiguračního souboru a jeho distribucí na všechny počítače Cloudflare. Podrobně v příspěvku na blogu Cloudflare.
Byla vydána (Mastodon, 𝕏) první RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.
Eugen Rochko, zakladatel Mastodonu, tj. sociální sítě, která není na prodej, oznámil, že po téměř 10 letech odstupuje z pozice CEO a převádí vlastnictví ochranné známky a dalších aktiv na neziskovou organizaci Mastodon.
Byla vydána nová major verze 5.0 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání. Videopředstavení na YouTube.
Cloudflare, tj. společnost poskytující "cloudové služby, které zajišťují bezpečnost, výkon a spolehlivost internetových aplikací", má výpadek.
Letos se uskuteční již 11. ročník soutěže v programování Kasiopea. Tato soutěž, (primárně) pro středoškoláky, nabízí skvělou příležitost procvičit logické myšlení a dozvědět se něco nového ze světa algoritmů – a to nejen pro zkušené programátory, ale i pro úplné začátečníky. Domácí kolo proběhne online od 22. 11. do 7. 12. 2025 a skládá se z 9 zajímavých úloh různé obtížnosti. Na výběru programovacího jazyka přitom nezáleží – úlohy jsou
… více »Byla vydána nová verze 2.52.0 distribuovaného systému správy verzí Git. Přispělo 94 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.
VKD3D-Proton byl vydán ve verzi 3.0. Jedná se fork knihovny vkd3d z projektu Wine pro Proton. Knihovna slouží pro překlad volání Direct3D 12 na Vulkan. V přehledu novinek je vypíchnuta podpora AMD FSR 4 (AMD FidelityFX Super Resolution 4).
Poštovní klient Thunderbird byl vydán v nové verzi 145.0. Podporuje DNS přes HTTPS nebo Microsoft Exchange skrze Exchange Web Services. Ukončena byla podpora 32bitového Thunderbirdu pro Linux.
U příležitosti státního svátku 17. listopadu probíhá na Steamu i GOG.com již šestý ročník Czech & Slovak Games Week aneb týdenní oslava a také slevová akce českých a slovenských počítačových her.
Co si myslite, ze je nezbytne aby na serveru bezelo, aby mohl mit admin aspon castecne dobry pocit:)? S cim mate dobre zkusenosti? Trochu se tu rozepisu o tom, jak se snazim zabezpecit server ja :)
samozrejme iptables - stavovy fw...proti dosu etc..mate jednoduse omezene syn pakety na nejaky pocet za cas? Nebo pouzivate i modul recent? (ten pouzivam na omezeni pokusu na sshcko), hlidate i odchozi spojeni? Jeslti to chapu dobre..tak pokud se pouzije limit, tak velmi jednoduse par synpaketu zablokuje dany port..je to tak ? Nikdo jiny se na neho poradne nepripoji...Takze dos sice nezahlti system, ale nikdo nemuze vyuzivat jeho sluzeb..
AIDE - popr jiny software na kontrolovani kontrolnich souctu souboru, zmen v souborech atd...? logcheck - analyza logu portsentry - nechavam si poslat na mail, kdo zkousel scanovat porty..odstrihnout ho rovnou mi prijde trochu krute :).
u apache modul mod_security..fajn..kontroluje inputy z formu i v POSTu a hleda tam spinavosti... chrootkit,rkhunter
Pouzivate distribucni kernel? Me to prijde nejsnazsi :)..aspon clovek nemusi patchovat vanilku a nemusi sledovat paranoidne co se kde sustne..bohuzel na to neni moc cas..nevyhoda, ze pak je v kernelu neco co tam byt nemusi..ale vetsina jsou stejne moduly..takze co..:)
grsecurity - co myslite? Je to nutnost? a nebo to neni az tak treba? Zvlast za predpokladu, ze na serveru nema pristup nikdo neduveryhodny. Popr co selinux?:)..
mate neco na hlidani preteceni bufferu? stack guard ci co vsechno existuje..zatim jsem s tim neexperimentoval..
Jak se ujistit ze nemam nikde diru? :)
obcas si pustim nessuse..ale to neohali asi nic moc..kdyz clovek drzi aktualni balicky..jen to pripomene jestli se nezapomnelo na neco pri konfiguraci..jako treba at clovek netroubi do sveta jakou verzi apache pouziva etc.
tiger - docela fajn...najde dalsi veci na ktere se pri konfiguraci mohlo zapomenout.. hrali ste si s bastille? co na to rikate? :)
Bylo by hezke, kdyby zkuseni spravci trochu pomohli, prispeli svymi typy etc :)...snazim se nastudovat si co se da o volnem case...ale takhle se o tom bavit nemam moc s kym :) Dik...
Diskuse byla administrátory uzamčena.
FAQ: Proč byl uzamčen/smazán můj dotaz v Poradně?
U mna je na prvom mieste vzdy vyber distribucie
Podstatná je konfigurace a správa, volba distribuce je důležitá snad jen v tom, aby si člověk nezvolil nějakou, která nevydává updaty v dostatečné míře nebo kvalitě. Jinak na ní naprosto nezáleží.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz